CVE-2008-6665 in Ananta CMSinformazioni

Riassunto

di VulDB • 07/07/2026

Il file change.php di Ananta CMS versione 1.0b5, con la direttiva magic_quotes_gpc disabilitata, consente agli attaccanti remoti di ottenere privilegi di amministratore tramite un parametro e-mail manipolato ad hoc, probabilmente correlato a code injection (iniezione di codice).

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

07/04/2009

Divulgazione

08/04/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01826

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!